Le « Debian project » vient libérer une nouvelle mise à jour pour le système d’exploitation Linux, Debian 7.
Debian 7.6 Wheezy est avant toute chose une mise à jour dite « de maintenance ». Il s’agit du sixième « pack » pour la distribution stable Debian 7 (nom de code de l’update, Wheezy). Il englobe des corrections de bugs, de corrections de sécurités et des ajustements.
Selon le changelog il est stipulé
« Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Veuillez noter que cette mise à jour ne constitue pas une nouvelle version Debian 7 mais seulement une mise à jour de certains des paquets qu’elle contient. Il n’est pas nécessaire de jeter les anciens CD et DVD de la version 7 mais simplement de faire une mise à jour à l’aide d’un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète. ».
Vous trouverez ici tous les détails : Publication de la mise à jour de Debian 7.6.
Voici les corrections apportées :
Cette mise à jour de la distribution stable ajoute également quelques corrections importantes aux paquets suivants :
| Paquet | Raison |
|---|---|
| apache2 | Prise en charge des clés ECC et des chiffrements ECDH ; mod_proxy : correction de plantages en charge ; mod_dav: correction d’un potentiel déni de service [CVE-2013-6438]; mod_log_config : correction de la connexion par cookie |
| apt-cacher-ng | Correction de scripts inter-site à l’aide de réponses 403 [CVE-2014-4510] |
| automake1.9-nonfree | Ajout de script prerm vide pour assurer un chemin de mise à jour propre en cas de retrait de install-info |
| base-files | Mise à jour pour la version intermédiaire |
| catfish | Correction d’une régression introduite par une mise à jour de sécurité précédente |
| clamav | Nouvelle version amont ; correction d’un plantage lors de l’utilisation de clamscan |
| cmus | Correction d’un échec de construction dû à la mise à jour de libmodplug dans DSA 2751 |
| cups | Correction de XSS dans l’interface web de CUPS ; correction d’erreurs de syntaxe dans les modèles hongrois |
| cyrus-imapd-2.4 | Correction d’absence de GUID pour les ajouts de binaire ; correction de nntpd cassé |
| dbus | Correction de dénis de service [CVE-2014-3477] |
| duo-unix | Mise à jour amont des certificats HTTPS ; amélioration de la prise en charge de SHA2 dans HTTPS |
| eglibc | Correction de problèmes qui pourraient casser l’éditeur de liens dynamiques sur les systèmes biarchitectures ; correction de la régression dans la résolution de nom IPv6 ; correction du nom du mois de février dans la locale de_AT ; correction de backtrace() sur mips; correction de nl_langinfo() lors de l’utilisation dans des binaires statiques |
| elib | Reconstruction avec debhelper actuel |
| firebug | Prend le relais de xul-ext-firecookie, parce que firebug fournit maintenant toutes ses fonctionnalités ; retrait du profil ICC avec copyright |
| hdf5 | Reconstruction contre le paquet gfortran actuel de wheezy |
| intel-microcode | Microcode mis à jour ; nouvelle version amont |
| ldns | Correction des permissions par défaut sur les clés privées DNSKEY générées par ldns-keygen [CVE-2014-3209] |
| libdatetime-timezone-perl | Nouvelle version amont |
| libdbi-perl | Retrait de la dépendance à libplrpc-perl qui doit être retiré |
| libflickr-api-perl | Mise à jour des URL conformément aux changements amonts |
| libjpeg6b | Correction de vulnérabilités de divulgation de mémoire [CVE-2013-6629 CVE-2013-6630] |
| libjpeg8 | Correction de vulnérabilités de divulgation de mémoire [CVE-2013-6629 CVE-2013-6630] |
| libopenobex | Correction d’erreurs de segmentation lors du transfert de fichiers |
| maitreya | Changement de police pour éviter des problèmes de copyright |
| mobile-broadband-provider-info | Mise à jour des données incluses |
| nostalgy | Ajout de la prise en charge des nouvelles versions d’Icedove |
| openchange | Retrait des paquets qui dépendent des paquets samba4 précédemment retirés |
| openssh | Restauration de la correction pour désactiver le contrôle de version d’OpenSSL |
| openssl | Ne préfère pas ECDHE_ECDSA avec certaines versions de Safari ; redémarre vraiment les services avec la configuration restart-without-asking |
| policyd-weight | Correction d’une boucle infinie si le solveur est seulement atteint par IPv6 |
| proftpd-mod-geoip | Retrait du script postrm dproftpd-mod-geoip.script inutile et bogué |
| py3dns | Correction des délais associés à l’indisponibilité de seulement un des noms de serveurs disponibles ; traite correctement les erreurs de port source déjà utilisé |
| pydap | Ajout de dapà namespace_packages dans setup.py |
| quassel | Correction des permissions de certificats |
| scheme48 | Correction d’utilisation de fichiers temporaires peu sûrs [CVE-2014-4150] |
| sieve-extension | Ajout de la prise en charge des nouvelles versions d’Icedove |
| sks | Correction de script inter-site [CVE-2014-3207]; amélioration de la gestion des mises à jour de Berkeley DB |
| squid3 | Correction d’un échec sporadique d’assertion sous forte charge |
| suds | Correction de création peu sure de chemins de cache |
| tor | Nouvelle version amont |
| tzdata | Nouvelle version amont |
| unbound | Correction de plantage lors de l’utilisation de DNSSEC et de num-threads > 1 |
| win32-loader | Mise à jour des dépendances intégrées |
| wireless-regdb | Mise à jour des données |
| xmms2 | Correction d’un échec de construction lié à la mise à jour de libmodplug avec DSA 2751 |
